A hét elején felfedezett – Zotob névre keresztelt – féreg terjedéséhez egy, a kifutóban levő Windows 2000 operációs rendszerében rejtőző hibát használ ki. Ennek ellenére a Trend Micro szakemberei azt jelezték, hogy számos nagy média vállalat, köztük a CNN, a ABC News, a New York Times és a Financial Times működésében is komoly zavarokat okozott a vírus.
Noha a Microsoft augusztusban hat biztonsági frissítést adott ki, melyek közül az egyiket a vírusíróknak már sikerült is kihasználniuk. A Zotob a sebezhető a Plug and Play (PnP) rendszeren keresztül hatol be, és programkód távoli futtatását teszi lehetővé. A vírus csak azokat a számítógépeket képes megfertőzni, amelyek a legújabb frissítéseket nem tartalmazzák, ebben az esetben egy frissítés javításának a hiánya elegendő ahhoz, hogy a gép támadható legyen.
A vírus ilyen ütemű terjedése azt jelenti, hogy a nagyobb vállalatoknál a legfrissebb biztonsági javításokat nem tették a fel a rendszergazdák, illetve nem frissítették a kifutó operációs rendszereket. Az eset arra is rámutat, hogy még a csúcs médiavállalatok nagy része sem állt át a biztonságosabbnak tartott Windows XP-re.
A Symantec szakértői szerint szerda reggelre a vírus „közepes riadó” szintet ért el, és a nem patchelt számítógépek igen nagy számban váltak szabad prédává a külső behatolók számára. A féreg véletlenszerűen generált IP című számítógépeket vizsgál,amelyek ha nincsenek ellátva a megfelelő védelemmel, a Windows sebezhetőségen keresztül megfertőződnek a Zotobbal, és így csatlakoznak a víruskészítő által felügyelt botnethez.
Joe Hartmann, a Trend Micro szakembere szerint a régebbi operációs rendszerek alacsonyabb támogatási szintje miatt nagyobb a biztonsági kockázatuk is, amelyet azonban a biztonsági javítások folyamatos frissítésével azért megfelelő szinten lehet tartani.
Egyes szakértők véleménye az, hogy a „Microsoft fukarkodik” a biztonsági frissítésekkel. Sajnos a helyzet inkább az, hogy a szinte naponta frissülő vírusvédelmi programok sem képesek lépést tartani a megjelenő vírusok mennyiségével, illetve általában csak követni tudják az új kártevők utáni első csapást és utána készítik el a speciális javító kódot.
A biztonsági cégeknek ma már nem csak a megjelenő új vírusokkal szemben kell hatékony védelmet nyújtani, hanem az egyre szaporodó mutációk ellen is fel kell venniük a harcot.
A Zotob féreg valószínűleg nem fog akkora járványt okozni, mint annak idején a Sasser, de a már megjelent variációk további károkat okozhatnak a Windows 2000 operációs rendszer felhasználóinak.
A hazai számítógépeken komolyabb Zotob megjelenésről nem tudunk.
Nézd meg a legfrissebb cikkeinket a címlapon!
